Добрый день! Имеются правила в таблице INPUT_direct:

Chain INPUT_direct (1 references)
 pkts bytes target     prot opt in     out     source               destination
   30  1932 REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 53,953 match-set fail2ban-named-refused-udp src reject-with icmp-port-unreachable
 930M   60G            udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 state NEW recent: SET name: DEFAULT side: source mask: 255.255.255.255

Добрый день. Пишу скрипт, в котором если условие не истинно мне нужно, чтоб скрипт подождал какое-то время и повторил проверку условия снова и допустим уже на третий раз если условие не верно, выполнил команду. Если же условие истинно с первого раза продолжить выполнять иные команды. Пытался сделать таким образом:

x=1
y=2

        if [ "$x" -eq "$y" ]; then
           if [ $? -ne 0 ]; then
                sleep 25
           fi;
        if [ "$x" -eq "$y" ]; then
           if [ $? -ne 0 ]; then
                sleep 25
           fi;
        if [ "$x" -eq "$y" ]; then
                echo "Ok"
        else
                echo "No"
           fi;
        fi;
fi;

Добрый день!
Пришла задача на основе bind9 сделать белый список доменов и все что в него не попадает, перенаправлять на страницу где будет написано «Доступ запрещен» и прочие пояснения. Для самих белых доменов я пытался использовать forward, допустим:

zone "google.com" IN {
        type forward;
        forwarders { 8.8.8.8; };
};

zone "." IN {
        type master;
        file "redirect";
};

$TTL 300
@       IN      SOA     ns.example.com. hostmaster.example.com. 0 0 0 0 0
@       IN      NS      ns.example.com.
*.      IN      A       10.10.10.10

Добрый день! Знаю, что данный вопрос легко гуглится, что и было тоже проделано, так что сильно не пинайте)). Но у руководства еще остаются вопросы, видимо нужно явно ткнуть пальцем в строчку «да, он бесплатен весь и полностью для вас». К самой сути у нас была подписка и поддержка от Red Hat'a, на данный момент она кончилась и некоторые вещи нас просят убрать, ладно мы действительно от этого откажемся, но с их стороны идет давление в том, что покажите, докажите и убедите. В самой организации идет план по сокращению расходов. Отсюда и появился резонный вопрос - что дальше, CentOS или Oracle Linux?! Знаю, что это все GNU GPL, но все же... есть ли какие подводные камни или ограничения использования этих дистрибутивов в коммерческих целях, в особенности дистрибутива от Oracle? И какой бы Вы посоветовали дистрибутив из этих двух? Важным моментом является всегда доступность репозиториев.

Здравствуйте уважаемые господа админы!)
Подскажите, кто имел опыт или имеет знания как в powerdns более менее красиво сделать split horizon. Озадачился я идей перетащить свой dns с медленного bind'a на более быстрый powerdns. Но столкнулся с такой проблемой, что на сервере у меня много зон, действующих только внутри сети провайдера, еще и с ротацией по регионам. Выглядит это примерно вот так:

acl region1 { 192.168.7.0/24; 10.10.100.0/23 };
acl region2 { 192.168.8.0/24; 10.10.1.0/26 };

view region1 {
    match-clients { region1; };
    zone "domain.org" {
        type master;
        file "domain.org/reg1";
    };
};

view region2 {
    match-clients { region2; };
    zone "domain.org" {
        type master;
        file "domain.org/reg2";
    };
};

Добрый день!

Кто-нибудь сталкивался с тем, что bind9 (в chroot'e) сильно нагружает CPU? Сам сервис располагается на виртуальной машине в VMware ESXi 5.5 с 4 ядрами и 4Гб оперативы, OS - RHEL 7.3, версия bind'a - 9.9.4-38.el7_3.3. Пользователей около 45 тысяч. Помимо самого bind'a на сервере есть еще quagga для работы anycast'a по bgp. Утром и днем load average 1.2-1.8, вечером доходит до 3, почти все ядра грузятся более чем на 50%. Вечернее усиление нагрузки оправдывается тем, что все пользователи начинают активно пользоваться домашним Интернетом, но даже это я думаю не оправдывает такой нагрузки на CPU. Почему может происходить такая нагрузка или все же это нормальное явление? Все лишнее закрыто фаерволом, в конфиге bind'a есть acl'ки для «view-зон», так же левым сетям он отвечать не будет.

По мимо bind'a много процессорного времени занимают процессы ksoftirqd и rcu_sched, но сама нагрузка от них на процессор минимальна.

Добрый день!
Подскажите можно ли в плэйбуке ansibl'a (или через саму команду ansible «hosts» -m module -a ' ') вставить переменные, как в bash-скрипте?
Допустим, вот кусок из плейбука:

tasks:
    - firewalld:
        rich_rule: 'rule family="ipv4" source address="ip/32" port protocol=«tcp» port=«179» accept'
        zone: public
        permanent: true
        state: enabled
        immediate: yes

ip=$(awk '/value/ {print $2}' /path/to/file.conf |head -n 1)

rich_rule: 'rule family="ipv4" source address="$(awk '/value/ {print $2}' /path/to/file.conf |head -n 1)/32" port protocol=«tcp» port=«179» accept'

Ранее я на этом форуме спрашивал как добавить значения в определенные строки, теперь нужно обратное действие. Старые маршруты, которые были до добавления новых нужно удалить. Они прописаны в самом конце маршрутов, я их выделил в примере.

option ms-classless-static-routes 32, 176,0,16,5, 10,30,20,1,  32, 2,2,2,2, 10,30,20,1,  32, 25,25,2,3, 10,30,20,1; 
option rfc3442-classless-static-routes 32, 176,0,16,5, 10,30,20,1,  32, 2,2,2,2, 10,30,20,1,  32, 25,25,2,3, 10,30,20,1;

option ms-classless-static-routes 32, 176,0,16,5, 10,30,20,1,  32, 2,2,2,2, 10,30,20,1;
option rfc3442-classless-static-routes 32, 176,0,16,5, 10,30,20,1,  32, 2,2,2,2, 10,30,20,1;

grep static-routes /etc/dhcp/dhcpd.conf |cut -d' ' -f1-17,21 > /etc/dhcp/dhcp.conf.new

Добрый день! Ребят подскажите, что не так. Пишу простейший скрипт:

for x in `cat hosts`; do
state=$(sshpass -pPassword ssh -q $x ipmcget -d powerstate |grep Power |awk '{print$4}')
    if [ $state = Off ]; then
       echo $x
    fi;
done

Добрый день!

Подскажите как написать bash-скрипт, допустим с помощью sed или awk, который смог бы добавить значение в определенные строки. Если быть подробнее, у меня есть dhcp с дохрениллион сетей, реально их много, в этих сетях прописаны статические роуты и вот такая напасть задалась, что надо добавить еще один роут в каждую сеть, делать это руками жесть, да и не собирался собственно говоря, но вот как бы я не использовал sed или awk (с циклами/без них или шаманским бубном) ничего у меня не выходит. Решил обратится за помощью.

Для примера:

 shared-network SETKA { 
        subnet 5.5.5.55 netmask  255.255.255.248 { 
        } 
        subnet  10.30.20.0 netmask  255.255.255.0 { 
                option routers  10.30.20.1 ; 
                option subnet-mask 255.255.255.0; 
                option ms-classless-static-routes 32, 176,0,16,5, 10,30,20,1, 32, 25,25,2,3, 10,30,20,1; 
                option rfc3442-classless-static-routes 32, 176,0,16,5, 10,30,20,1, 32, 25,25,2,3, 10,30,20,1; 
                pool { 
                        range  10.30.20.2  10.30.20.120; 
                } 
        } 
}

Теперь допустим между (176,0,16,5, 10,30,20,1,) и (32, 25,25,2,3,) я хочу воткнуть 32, 2,2,2,2, 10,30,20,1,; чтобы стало вот так:

                option ms-classless-static-routes 32, 176,0,16,5, 10,30,20,1,  32, 2,2,2,2, 10,30,20,1,  32, 25,25,2,3, 10,30,20,1; 
                option rfc3442-classless-static-routes 32, 176,0,16,5, 10,30,20,1,  32, 2,2,2,2, 10,30,20,1,  32, 25,25,2,3, 10,30,20,1;  

Для каждой сети отличается только шлюз, т.е. такие ip'ы, как 176,0,16,5 и 25,25,2,3,; они постоянны, для каждой сетки меняется только 10,30,20,1. И вот мне нужно вставить между двумя этими роутами новый - 32, 2,2,2,2, но после чтобы подставлялся свой шлюз для каждой сети.

Добрый день!

Подскажите, кто использовал в администрировании своих серверов ansible, есть ли у него возможность менять ip сервера на другой при этом сразу же переподключиться к этому серверу и производить дальнейшие настройки?

Дело в том, что стоит куча однотипных серверов и их отказоустойчивость настроена на таком уровне, что если падает один сервер, то вручную запускается его дубликат. Пока основной работает, дубликат выключен. И вот этот IP используемый серверами (на основном и дубликате) я хочу настроить как плавающий между ними, а интерфейсам уже дать другие IP, чтобы они мониторили друг друга на доступность. Заходить на каждый сервер вручную не охота их около 100 штук, вот думаю как бы мне ansible в этом мог бы помочь.

Добрый день, ранее работал с Bind9 делегировал зоны очень просто используя generate и указанием */*.X.X.X.in-addr.arpa на ns.кому-надо.получай, в общем все как завещал rfc2317.

Поставил powerdns, соблазнился его нахваливанием и легкой в настройке, лаконичной, без всякого лишнего админской панелькой, которую раздал всяким клиентам, управлять своими зонами поскольку их более 0,1k. Теперь хочу делегировать одному банку, часть реверса используя те же самые принципы, но он почему то их не отрабатывает. Прошу помочь админов DNS в частности по PowerDNS, я просто не пойму, может там какой-то другой принцип делегирования?